DW Question & Answer のバグ・脆弱性について WordPressプラグイン
2019年11月15日
Categories | ブログ(WordPress) DW Question Answer
DW Question & Answer のバグ・脆弱性について
WordPressプラグイン
バージョン1.4
3年程前に、バイク系Q&Aサイトを自サイトに作成しました。
ベースのワードプレス(WordPress)上に、
無料のプラグイン「DW Question & Answer」をインストールして構築。
現状 WordPressスペック
- WordPress5.3
- テーマ 自作
- php7.3
現在リリースされているバージョン
- DW Question & Answer バージョン1.5.7
現在、古いバージョン(バージョン1.4.3.4)で稼働していますが、
システムに色々と問題(バグ・脆弱)らしきが発生してまして、
その中でも割と安定している1.4.3.4を利用しています。
また、アップデート(バージョンアップ)してしまうとで、
折角自作したstyle.cssに変更が加わってしまこともあり、
新バージョンへ移行することをためらっています。
でも、今後バージョンアップすることを考え、転ばぬ先の杖ってことで、
備忘録しておきます。
DW Question & Answer バージョン1.4
バグ・脆弱性とその対策の備忘録。
投稿(質問・回答・コメント)の際、テキストエディターが使えない。
ビジュアルエディタしか使えない仕様なのか?
他のプラグインとの相性も考えられそうだったので、起動中のプラグインを
停止・削除して検証したが改善されない。
対策しようがない。
見て見ぬふり。
回答にベストアンサーを選んでも、その質問は閉じられない。
手動で「受付終了」をするシステム?
それだと余り意味をなさないような・・・
デフォルトのベストアンサーボタンはショボイ。
しかし、カスタマイズは難しい。
参考ページをご覧ください。
バージョン1.4.5は文字化けを連発する
ロボットによるスパム投稿(攻撃)を受けやすい
ひとたび攻撃を受けると、パーミッションでの制御が出来なくなり、
「止めどなくスパム投稿されてしまう」。
対策として、
Googleが提供するシステム「reCAPTCHA」を導入することをお勧めする。
実装法を参照。
DW Question & Answer / Google 「reCAPTCHA」 / 実装方法 / ブログ(WordPress)
今のところこんな感じですが、
「なんだこれ?」みたいな、妙な現象を発見したら追記していきたいと思います。
コメントを残す